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セキュリティチップ取扱説明書 


はじめに 


このたびは弊社の FMV パソコン （以降、 パソコン 本体）をご購入いただき、まことにあり 
がとうございます。 

本書は、パソコン本体に搭載されているセキュリティチップ（以降、本製品）の基本的な 
取り扱い、セキュリティチップを利用するためのソフトウェアのインストール、およびア 
プリケーシヨンの設定と使い方について説明しています。 

ご使用になる前に本書およびパソコン本体のマニュアルをよくお読みになり、正しい取り 
扱いをされますようお願いいたします。 

2005年4月 

■セキュリティ機能について 

セキュリティ機能は完全な認証照合、 データ や ハー ドウ ェアの 保護を保証するものではあ 
りません。当社は、お客様がセキュリティ機能を使用されたこと、または使用できなかっ 
たことによって生じるいかなる損害に関しても、一切の責任を負いかねますのであらかじ 
めご了承ください。 


本書の表記 

本文中に記載されている記号には、次のような意味があります。 


記号 

意味 


お使いになる際の注意点や、してはいけないことを記述しています。必 
ずお読みください。 

P POINT 

操作に関連することを記述しています。必要に応じてお読みください。 

― > 

参照ページや参照マニュアルを示しています。 


■コマンド 入力（キー入力） 

CD-ROM ドライブのドライブ名を、 [CD-ROM ドライブ]で表記しています。入力の際は、 
お使いの環境に合わせて、ドライブ名を入力してください。 

例： [CD-ROM ドライブ]: ¥ setup. exe 

■連続する操作の表記 

本文中の操作手順において、連続する操作手順を、「—」でつなげて記述しています。 

例：「スタート」ボタンをクリックし、「プログラム」をポイントし、「アクセサリ」 
をクリックする操作 


「スタート」ボタン—「プログラム」—「アクセサリ」の順にクリックします。 

また、本文中の操作手順において、操作手順の類似しているものは、あわせて記述してい 
ます。 

例：「スタート」ボタン — 「（すべての） プログラム」— 「アクセサリ」の順にクリッ 
クします。 
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セキュリティチップ取扱説明書 

■画面例およびイラストについて 

表記されている画面およびイラストは一例です。お使いの機種やモデルによって、実際に 
表示される画面やイラスト、およびファイル名などが異なることがあります。また、この 
マニュアルに 表記されているイラストは説明の都合上、本来接続されているケーブル類を 
省略していることがあります。 


■製品の呼び方 

本文中の製品名称を、次のように略して表記します。 

なお、本書ではお使いの機種、または 0 S 以外の情報もありますが、ご了承ください。 


製品名称 

本文中の表記 

FMV-W 5200 

W 5200 




FMV-E 5200 

E 5200 

FMV- 



FMV-D 5200 

D 5200 

ESPRIMO 



FMV-K 5200 

K 5200 




FMV-X 8200 

X8200 




FMV-E 8300 

E 8300 




FMV-E 8200 

E 8200 


パソニ! 

ン 本体 

FMV-C 8200 

C 8200 

FMV- 

LIFEBOOK 



FMV-S8305 

S8305 



FMV-S8205 

S8205 



FMV-S 8300 

S 8300 




FMV-S 8200 

S 8200 




FMV-B 8200 

B 8200 




Microsoft® Windows® XP Professional 

Windows XP Professional 

Windows XP 


Microsoft® Windows® XP Home Edition 

Windows XP Home Edition 

Windows 注 

Microsoft® Windows® 2000 Professional 

Windows 2000 


Microsoft® Internet Explorer 

Internet Explorer 

Microsoft® Word 

Word 

Microsoft® Outlook® 

Outlook 

Microsoft® Outlook® Express 

Outlook Express 

Netscape® または Netscape® Communicator 

Netscape 


注： Windows XP/2000 のように併記する場合があります。 
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セキュリティチップ取扱説明書 


商標および著作権について 


Microsoft 、 Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標または 
商標です。 

Netscape は、米国およびその他の国における Netscape Communications Corporation 社の登録商標です。 
FeliCa は、 ソニー 株式会社の登録商標です。 

FeliCa は、 ソニー 株式会社が開発した非接触 1 C 力ー ドの技術方式です。 

その他の各製品名は、各社の商標、または登録商標です。 

その他の各製品は、各社の著作物です。 

All Rights Reserved , Copyright © FUJITSU LIMITED 2005 

画面の使用に際して米国 Microsoft Corporation の許諾を得ています。 
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使用上のご注意 


セキュリティチップ取扱説明書 


■セキュリティチップで利用する鍵や証明書、パスワードの管理 
について 

セキュリティチップは、複数の鍵や証明書を扱います。これらの鍵や証明書を紛失した場 
合は、その鍵によって暗号化されたファイル等は読めなくなることがありますので注意し 
てください。またこれらの鍵を利用する際にはパスワードが必要です。パスワードが正し 
く入力されない場合、鍵が利用できないため紛失時同様その鍵によって暗号化されたファ 
イル等は読めなくなります。 

■セキュリティチップ利用についてのご注意 

• 本製品で使用するューティリティおよびアプリケーションをインストールするときに 
は、パソコン本体またはネットワーク上のパソコンに、 CD - ROM ドライブが搭載/接続 
されている必要があります。 

• セキュリティチップで鍵を生成する場合、数分かかることがあります。 

• Infineon Security Platform ユ^ーテイリテイについては 、 Infineon Security Platform ユーテイ 

リティのマニュアルを参照してください。 

• Broadcom Secure Foundation ユー アイ リ アイ につい T は Broadcom Secure Foundation ユ^ — 
ティリティのマニュアルを参照してください。 

• SMARTACCESS / Trust アプリケーションについては 、 SMARTACCES S / Trust アプリケー 
ションのマニュアルを参照してください。 

• パソコン本体の修理•保守を依頼する場合は 、 Trusted ログオンを解除してください。 
Trusted ログオンを解除していない場合、修理 • 保守ができないことがあります 。 Trusted 
ログオンを解除するには、以下の手順を行ってください。 

1. 「スタート」ボタン — 「（すべての）プログラム」— 「 SMARTACCESSTmst 」— 「口 
グオン設定ツール」の順にクリックします。 

「ログオン設定ツール」が表示されます。 

2. 「ログオン方法変更」をクリックします。 

3. 「Trusted ログオン」の「使用する」のチェックを外し、 「0 K 」 をクリックします。 

• パソコン本体の修理•保守が行われた場合には、セキュリティ機能が解除されているこ 
とがあります。その場合には環境の再構築が必要となります。 

• 修理•保守を行った場合、その作業内容によっては暗号化されたファイルやメールが復 
元できなくなる場合があります。 
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セキュリティチップ取扱説明書 


概要 


■セキュリティチップとは 

セキュリティチップは、 TCG 注 1 の仕様に基づいた TPM 注 2 と呼ばれる 1 C チップです。 
TCG により、個人の権利やプライバシーを保護し、かつ様々なセキュリティを実現するこ 
とができます。セキュリティチップは、 TCG セキュリティの基本機能を提供します。セキュ 
リティチップを搭載したパソコンは、ソフトウヱアによる攻撃および物理的な攻撃から 
データを保護し、より強固なセキュリティを実現します。 

注1 : TCG は Trusted Computing Group の略称です。 

TCG は、信頼性と安全性を持った新しいコンピュータをつくるためのオープンな業界仕様を策定 
する団体です。 

( https :// www . trustedcomputmggroup . org /) 

注2: TPM は Trusted Platform Module の略称です。 

■セキュリティチップの機能 

セキュリティチップは、各ューザに固有の鍵を生成し、証明書を管理します。この鍵と証 
明書を用いることにより、セキュリティチップは暗号化や認証を行います。セキュリティ 
チップ内に保有する鍵は、取り出すことが不可能なため、鍵の解読ができず、そのため暗 
号化されたデータや認証は安全に行われます。ューザはこの鍵と証明書を利用するための 
パスワードを設定します。 

■セキュリティチップの利用 

セキュリティチップを利用するために、次のアプリケーションおよび証明書を使用します。 

• Infineon TPM Professional Package (Infineon Securiy Platform ) ユ^ーテイリテイ （ W 5200 を 

除く） ^ 

• Broadcom Secure Foundation ユ^ーテイリテイ （ W 5200のみ） 

• SMARTACCESS / Trust アプリケーション 

• VeriSign 証明書 

これらのアプリケーシヨンおよび証明書により、以下のことが行えるようになります。 


□ IEEE 802.1 X 認証ファイルの管理 （ W 5200を除く） 

• IEEE 802 . lx にて利用する証明書をセキュリティチップにて管理することができます。 

□ファイルとフォルダの暗号化 -EFS (Encrypting File System ) 

ューティリティでファイルとフォルダの暗号化を設定することにより、 EFS による暗号化 
に利用される鍵をセキュリティチップにて安全に保管します。 

► EFS を利用するには、ハードディスクが NTFS でフォーマツトされている必要があります。 

► Windows XP Home Edition では、 EFS は利用できません。 

► ハードディスク全体を暗号化することはできません。 

□セキュア E-Mail 

ユーティリティで電子メールの保護を設定することにより、 E - Mail の暗号用の証明書をセ 
キュリティチップにて安全に管理します。 
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セキュリティチップ取扱説明書 


□ Word マクロへの署名 

ユーティリティでセキュリティ機能を設定することにより 、 Word マクロへの 署名をセキュ 
リテイチップで安全に保護します。 


□ Windows ログオンにセキュリティチップを利用する 

SMARTACCESS/Tmst で Trusted ログオンを設定することにより、 Windows ログオン時のパ 
スワードをセキュリティチップにて安全に保存することができます。 

□ バソコンの不正なハードウヱアの変更の検出 

SMARTACCESS/Tmst の「機器監査」機能を利用すれば、 Windows ログオン時パソコンの機 
器構成のチェックを行います。ハードウヱア構成または設定が不正に変更されていること 
を検出した場合は、 Windows ログオンを許可しないようにすることができます。 

□ ID- パスワード入力をセキュリティチップで管理する 

ID • パ スワ ードの入力が必要な以下の場合に、 ID • パ スワ ードを SMARTACCESS/Tmst に 
登録しておくと、セキュリティチップによって保護されるため、安全に管理することがで 
きます。 

• アプリケーシヨンによりポップアップ画面に表示される ID • パスワード入力要求 
• Internet Explorer によりホ^ームぺ^ージに表示される ID • パスワ^ー ド入力要求 
また、一度登録すると、 ID やパスワードのフォームは自動で認識され、再び手入力するこ 
となく利用できます。 

□ シング^/サインオンを利用する 

SMARTACCESS/Tmst にはシングルサインオンの機能があります。一度セキュリティチップ 
のパスワードを入力するか、 Trusted ログオンを行えば、 SMARTACCESS/Trust が管理する 
ID やパスワードは自動で入力されます。 

□ VeriSign 証明書の利用 

セキュリティチップと連携した VeriSign 発行の証明書を、登録した日から1年間無料で利 
用できます。これを利用することにより、例えばセキュア E-mail を利用する際などは、 
VeriSign 認証局に証明された証明書を利用できるため、より安全なデータを送受信すること 
ができます。 

P POINT 

► VeriSign 証明書は、セキュリティチップのユーティリティをインストールし、設定を完了して 
利用可能にしてからインストールを行ってください。インストールについて詳しくは、 
「 Broadcom セキュリティチップセットアップディスク」内の 「¥ bcmsw 105¥ verisign . txt 」 

( W 5200の場合）、または「ドライバーズディスク」内の 「¥ other ¥ tpm ¥ ifxsw 20¥ verisign . txt 」 
( W 5200以外の場合）をご覧ください。 

► VeriSign 証明書は、登録した日から1年間利用できます。それ以降は、 E - mail などで証明書を利 
用することはできません。ただし、古いメールなどで利用していた場合には、読むことのみ可 
能です。 

► 1年間の利用期間終了後もご利用を希望の場合は、弊社担当営業員までご連絡ください。その場 
合有料による継続となリます。 
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セキュリティチップ取扱説明書 

□他のセキュリティ機能と連携した利用 

セキュリティチップは、他のセキュリティ機能と連携した利用が可能です。連携できるセ 
キュリティ機能には、次のものがあります。 

• スマートカード 

• 指紋センサー 
• FeliCa 対応リーダ/ライタ 

連携の方法などは、 SMARTACCESS / Trust 添付のマニュアルを参照してください。 

■セキュリティチップの管理 

セキュリティチップには、セキュリティチップの管理を行う[所有者]とセキュリティチッ 
プを使用する[ューザ]を登録します。 

所有者およびユーザは次の鍵および証明書やファイルを作成 • 利用します。 


□ [所有者]が管理するもの 


所有者キーと所有者パスワード 

所有者は、所有者であることを証明するキーを作成します。この鍵はセキュリティチッ 
プにより保護され、所有者パスワードを入力することによって利用することができます。 
所有者パスワードは忘れないよう十分注意してください。 


自動バックアップファイルと復元用卜ークン （ W 5200を除く） 

セキュリティチップで管理しているすべての鍵や証明書のバックアップを行います。 
バックアップはスケジュールを設定することにより定時に行うことができます。 
セキュリティチップが故障しても、新しいパソコンでこのファイルを用いて復元するこ 
とにより、以前利用していた暗号化ファイルなどが利用できるようになります。 

自動バックアップファイルは、トークンにより暗号化されています。自動バックアップ 
ファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トーク 
ンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してください。 

パスワードリセットファイルとリセットトークン （ W 5200を除く） 

ユーザがセキュリティチップのパスワードを忘れた場合に備え、現状のパスワードを新 
規パスワードに変更することができます。パスワードの変更はユーザが行います。所有 
者はパスワードリセットファイルを発行することにより、ユーザにパスワード変更の許 
可を与えます。 

パスワードリセットファイルは、トークンにより暗号化されています。パスワードリセッ 
トファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トー 
クンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してくださ 
い。 

緊急時復元用アーカイブファイルと復元用卜ークン （ W 5200のみ） 

セキュリティチップで管理している所有者情報のバックアップを行います。 

セキュリティチップが故障しても、新しいパソコンでこのファイルを用いて復元するこ 
とにより、所有者の環境を復元することができます。 

緊急時復元用ァーカイブファイルは、トークンにより暗号化されています。緊急時復元 
用アーカイブファイルを利用する場合には、トークンファイルとそのパスワードが必要 
です。トークンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理 
してください。 
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□ [ユーザ]が管理するもの 


セキュリティチップ取扱説明書 


ユーザーキーとユーザーキーパスワード 

ユーザは セキュリティチップを利用する際、 ユーザー キーを作成します。この鍵はセキュ 
リティチップにより保護され、 ユーザー キーパスワードを入力することによって利用す 
ることができます。鍵を紛失した場合は、それ以前に暗号化していたデータやファイル 
などを再び利用することができなくなります。管理には十分注意してください。また、パ 
スワードを忘れた場合も、鍵が利用できなくなるため、それまでに暗号化していたデー 
夕やファイルを再び利用することができなくなります。パスワードは忘れないよう十分 
注意してください。 

► W 5200の場合、ユーザーキーパスワードを忘れてしまうと、新たなパスワードに変更できなく 
なる場合があります。パスワードを忘れないよう十分注意して管理してください。 

パスワードリセットファイル （ W 5200を除く） 

ユーザがセキュリティチップのパスワードを忘れた場合に備え、現状のパスワードを新 
規パスワードに変更することができます。このため前もってパスワードリセット用の 
ファイルを作成しておきます。 

キーの バックアップ 

キーを紛失した場合に備え、バックアップファイルを作成することが可能です。バック 
アップファイルはユーザーキーパスワードによつて保護されます。 
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セキュリティチップ取扱説明書 

2 作業の流れ 


本製品を使用するまでの手順は次のとおりです。 

必要なものを用意します。 

• パソコン 本体 

• Broadcom セキュリティチップセットアップディスク （ W 5200の場合) 
• ドライバーズディスク （ W 5200以外の場合） 

2 BIOS の設定を変更します。 

「 BIOS の設定を変更する」（― P .12) 

1. BIOS の「管理者用パスワード」を設定します。 

2. セキュリティチップを「使用する」に設定します。 

3 ユーティリティをインストールします。 

「ユーティリティをインストールする」（― P .16) 

4 ユーティリティの設定を行います。 

「ューティリティの 設定を行う j (― P .17) 

「ューティリティの 確認を行う j P .23) 

1. 所有者のパスワードを設定します。 

2. 緊急時復元用アーカィブを保存します。 

3. 緊急時復元用トークンのパスワードを設定します。 

4. 緊急時復元用トークンを保存します。 

5. 基本ユーザーキーパスワードを設定します。 

6. 電子メールの保護と、ファイルとフォルダの暗号化を設定します。 

7. 設定の確認を行います。 

5 アプリケーションをインストールします。 

「アプリケーションをインストールする」（― R 24) 

6 アプリケーションの設定を行います。 

「アプリケーションの設定を行う」（― P .25) 

1. Trusted ログオンを設定します。 

2. 機器構成を登録し、機器監査を設定します。 

3. 一時中止パスワードを設定します。 

4. Windows ログオンを Trusted ログオンに変更します。 


10 





3 動作条件 


セキュリティチップ取扱説明書 


本製品をご使用になる前に、次の条件を確認してください。 

■対応機種/ 0 S 

本製品が搭載されて V ヽる機種/ Windows XP/2000 

P POINT 

► WEB ページをご覧になるためのアプリケーションとして、 Internet Explorer 6.0 以降または 
Netscape 4.78/7.0 以降が必要です。 

►セキュア E-mail を利用するには、 Outlook 2000/2002 以降、 Outlook Express 6.0 以降、または 
Netscape 4.78/7.0 以降が必要です。 

► Word マク ロへの 署名を利用するには、 Word 2000/2002 以降が必要です。 

► VeriSign 証明書を利用するには、 Internet Explorer 6.0 または Netscape 4.78/7.0 が必要です。 

► SMARTACCESS/Trust での、アプリケーションによりポップアップ画面に表示される ID ■パス 
ワード入力要求機能は、 Netscape ではお使いになれません。 
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4 インストールを行う 


BIOS の設定を変更する 


本製品を使用する前に、必ず BIOS の設定を変更してください。 

•「 W 5200の場合」（― P .12) 

•「 E 5200の場合」（― P .13) 

•「 D 5200、 K 5200の場合」（― P .14) 

•「 FMV-LIFEBOOK シリーズの場合」 （— P .15) 

P POINT 

►巳 IOS セットアップについて詳しくは、パソコン本体の 『 FMV マニュアル』の 「 BIOS 」 を参照 
してください。 

■ W 5200の場合 

1 パソコン本体の電源を入れ、 BIOS セットアップを起動します。 

BIOS セットアップ画面が表示されます。 

£ Secrity メニューで 「Embedded Security Chip 」 を選択して、 【 Enter 】 
キーを押します。 

設定変更画面が表示されます。 

3 【 T 】 キーまたは 【 i 】 キーを押して、 「 Enabled 」 に設定します。 

4 Exit メニューが表示されるまで、何度か 【 Esc 】 キーを押します。 

^ 【 T 】 キーまたは 【 I 】 キーを押して 「Save Changes & Exit 」 を選択し、 
【 Enter 】 キーを押します 0 

「 Save Configuration Changes and exit now ?」 と書かれたウインドウが表示されます 0 

G 【―】 キーまたは 【―】 キーを押して 「 Yes 」 を選択し、 【 Enter 】 キーを押 
します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

►セキュリティチップの設定を有効にするには、 BIOS セツトアップ終了後にパソコン本 
体の再起動が必要です。 
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■ E 5200の場合 

r パソコン本体の電源を入れ、 b _ os セットアップを起動します。 

BIOS セットアップ画面が表示されます。 

BIOS セットアップで管理者用パスワードを設定済の場合は、手順7へ進んでくださ 
い。設定していない場合には、手順2へ進んでください。 

0mm；) 

►本製品を使用するには、 BIOS セットァップで管理者用パスワードを設定する必要があ 
ります。 

Security メニューで 「Set Supervisor Password」 を選択して、 【Enter】 
キーを押します。 

パスワード入力用のウィンドウが表示されます。 

3 8桁までのパスワードを入力します。 

入力できる文字種はアルファべットと数字です。 

入力された文字は表示されず、代わりに「*」が表示されます。 

4 パスワードを入力したら、 [Enter] キーを押します。 

「Confirm New Password 」 が表示され、パスワードの再入力を求められます。 

5 手順3で入力したパスワードを再度入力して 【Enter】 キーを押します。 

rPassword Installed 」 と書かれたウィンドウが表示されます。 

【Enter】 キーを押します。 

再入力したパスワードが間違つていた場合は 、 rPasswords do not match !」 と書かれた 
ウィンドウが表示されます。 【 Enter 】 キーを押して、手順3からやり直してください。 

【 T 】 キーまたは 【 i 】 キーでカーソルを移動し、 「Security Chip」 を選 
択して 【Enter】 キーを押します。 

設定変更画面が表示されます。 

8 【T】 キーまたは 【i】 キーを押して、 「Enabled」 に設定します。 

9 Exit メニューが表示されるまで、何度か 【Esc】 キーを押します。 

10 【个】キーまたは【I】キーを押して 「Exit Saving Changes」 を選択し、 
【Enter】 キーを押します0 

「 Save Configuration Changes and exit now ?」 と書かれたウィンドウが表示されます。 

11 【―】 キー または【—】 キーを 押して rokj を 選択し、 【Enter】 キーを 押 
します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

セキュリティチップの設定を有効にするには、 BIOS セットアップ終了後にパソコン 
本体の再起動が必要です。 
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■ D 5200、 K 5200の場合 

1 パソコン本体の電源を入れ、 BIOS セットアップを起動します。 

BIOS セットアップ画面が表示されます。 

BIOS セットァップで管理者用パスワードを設定済の場合は、手順 7 へ進んでくださ 
い。設定していない場合には、手順2へ進んでください。 

#墨累1 

►本製品を使用するには、 BIOS セットァップで管理者用パスワードを設定する必要があ 
ります。 

Security メニューで 「Set Supervisor Password」 を選択して、 【Enter】 
キーを押します。 

パスワード入力用のウィンドウが表示されます。 

3 8桁までのパスワードを入力します。 

入力できる文字種はアルファべットと数字です。 

入力された文字は表示されず、代わりに「国」が表示されます。 

4 パスワードを入力したら、 【Enter】 キーを押します0 

「Confirm New Password 」 に力'—ソルが移り、 パスワ'ー ドの 再 入力を求められます。 

5 手順3で入力したパスワードを再度入力して 【Enter】 キーを押します。 

「 Setup Notice 」 と書かれたウィンドウが表示されます。 

【Enter】 キーを押します。 

再入力したパスワードが間違っていた場合は 、 「Setup Warning 」 と書かれたウィンド 
ウが表示されます。 【 Enter 】 キーを押して、手順3からやり直してください。 

【个】キーまたは【 i 】キーで力ーソルを移動し、 rSecurity Chip Setting」 
を選択して 【Enter】 キーを押します0 

設定変更画面が表示されます。 

[Space] キーまたは【一】キーを押して、 「SecurityChip」 の項目を 
「Enabled」 に設定します。 

9 Exit メニューが表示されるまで、何度か 【Esc】 キーを押します。 

10 【个】キーまたは【I】キーを押して 「Exit Saving Changes」 を選択し、 
【Enter】 キーを押します。 

「 Save Configuration Changes and exit now ?」 と書かれたウインドウが表示されます。 

11 【―】 キー または 【―】 キーを 押して 「Yes」 を 選択し、 【Enter】 キーを 押 
します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 
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A 重爆要- 

セキュリティチップの設定を有効にするには、 BIOS セットアップ終了後にパソコン 
本体の再起動が必要です。終了メニューで 「ExitSaving Changes 」 を行っただけで電 
源を切ってしまうと、設定が正しく行われませんのでご注意ください（次回起動時に 
エラー メッセージが表示されます）。 

■ FMV LIFEBOOK シリーズの場合 

1パソコン本体の電源を入れ、 BIOS セットアップを起動します。 

BIOS セットアップ画面が表示されます。 

BIOS セットアップで管理者用パスワードを設定済の場合は、手順7へ進んでくださ 
い。設定していない場合には、手順2へ進んでください。 

AMMm 

►本製品を使用するには、 BIOS セットアップで管理者用パスワードを設定する必要があ 
ります。 

2 セキュリティメニューで「管理者用パスワード設定」を選択して、 【Enter】 
キーを 押します。 

パ スワ ード入力用のウィンドウが表示されます。 

3 8桁までのパスワードを入力します。 

入力できる文字種はアルファべットと数字です。 

入力された文字は表示されず、代わりに「国」が表示されます。 

4 パスワードを入力したら、 [Enter] キーを押します。 

「新しいパスワードを確認してください。」にカーソルが移り、パスワードの再入力 
を求められます。 

5 手順3で入力したパスワードを再度入力して 【Enter】 キーを押します。 

「セットアップ通知 j と書かれたウィンドウが表示されます。 

^ 【Enter】 キーを押します。 

再入力したパスワードが間違っていた場合は、「セットアップ警告」と書かれたウィ 
ンドウが表示されます。 【 Enter 】 キーを押して、手順 3 からやり直してください。 

フ 【 T 】 キー または 【 I 】キーでカーソルを 移動し、 「セキュリティ チップ設 
定」 を 選択して 【Enter】 キーを 押します。 

「セキュリティチップ設定」が表示されます。 

$ [Space] キーまたは【-】キーを押して、「セキュリティチップ」の項目 
を「使用する」に設定します。 

9 終了メニューが表示されるまで、何度か 【Esc】 キーを押します。 

1〇 【 T 】 キーまたは 【 i 】 キーを押して「変更を保存して終了する」を選択 
し、 【Enter】 キーを押します。 

「セツトアップ確認」と書かれたウインドウが表示されます。 
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【<-】 キー または【—】 キーを 押して「はい」 を 選択し、 【Enter】 キーを 
押します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

纖恶要 • 

►「セキュリティチップ」の設定を有効にするには、 BIOS セットアップ終了後にバソコ 
ン本体の再起動が必要です。終了メニューで「変更を保存する」を行っただけで電源 
を切ってしまうと、設定が正しく行われませんのでご注意ください（次回起動時にェ 
ラー メッセージが表示されます）。 


ユーテイリテイをインス!-ールする 


BIOS の設定変更後、パソコン本体が再起動したら、ューティリティをインストールします。 

smmn 

►ューティリティをインストールするには、管理者権限で Windows にログオンする必要がありま 
す。 

P POINT 

►ユーティリティをインストールする前に、他の使用中のアプリケーションはすべて終了させて 
ください。 

「Broadcom セキュリティチップセットアップディスク」 （W 5200の場 
合)、または「ドライバーズディスク」 (W 5200以外の場合)をセットします。 

P POINT 

► Windows XP では Windows 起動中に 「 Broadcom セキュリティチップセットアップ 
ディスク」または「ドライバーズディスク」をセットすると、 「 Windows が実行する 
動作を選んでください」と表示されます。「キャンセル」をクリックしてください。 

2 「スタート」ボタン—「ファイル名を指定して実行」の順にクリックします。 

3 「名前」の欄に次のように入力し、 roKj をクリックします。 

■ W 5200の場合 

[ CD-ROM ドライブ]: ¥ bcmsw 105 ¥instal l.bat 
r Broadcom SecureFoundation ( TM ) TPM 用の InstallShield ウイザードへようこそ」 

が表示されます。 

■ W 5200以外の場合 

[ CD-ROM ドライブ]: ¥ other ¥ tpm ¥ i f xsw 20¥ i nsta 11. bat 
r Infineon TPM Professional Package 用の InstallShield ウイザ^ー ドへようこそ」が表 
示されます。 

4 「次へ」をクリックします。 

「ライセンス契約」が表示されます。 
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「はい」をクリックします。 

「ユーザ情報」が表示されます。 


セキュリティチップ取扱説明書 


6 ユーザ名と所属を入力し、「次へ」をクリックします。 

「セットアップタイプ」が表示されます。 

P POINT 

► 所属は省略することもできます。 

7 「カスタム」を選択し、「次へ」をクリックします。 

「カスタムセットアップ」が表示されます。 

8 「次へ」をクリックします。 

「プログラムをインストールする準備ができました」と表示されます。 

P POINT 

►「カスタムセットアップ」では何も変更する必要はありません。 

9 「インストール」をクリックします。 

インストールが開始します。しばらくして、インスト^ールが終了すると 、 「InstallShield 
ウィザードを完了しました」が表示されます。 

10 「完了」をクリックします。 

メモ帳が表示されます。読み終わったらメモ帳を終了してください。再起動を要求 
するメッセージが表示されます。 

11「はい」をクリックします。 

バソコン 本体が再起動します。 


ユーティリティの設定を行う 


ユーティリティのインストール終了後、パソコン本体が再起動したら、ユーティリティで 
「ブラットフオーム初期化ウィザード」を行い、セキュリティチップの所有者を設定します。 
その後「ユーザー初期化ウィザード」でユーザの設定を行います。 

•「 W 5200の場合」（― P .18) 

•「 W 5200以外の場合」 （— P .20) 

►ユーティリティの設定を行うには、管理者権限を持ったユーザーとして Windows にログオンす 
る必要があります。 
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■ W 5200の場合 

管理者権限を持ったユーザーとして. Windows にログオンします。 

通知領域 （Windows XP の場合）またはタスクトレイ （Windows 2000の場合）の 
「 Broadcom Secure Foundation 」 アイコンから 、「 Security Platform が初期化されていま 

せん。」というメッセージが表示されます。 

通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Broadcom Secure Foundation」 アイコンをクリックします。 

メニューが表示されます。 

「Security Platform の初期化」を選択します。 

「 Broadcom Secure Foundation ( TM ) TPM 初期化ウィザードにようこそ」が表示されま 

す。 

表示されない場合は、「スタ'ート」ボタン—「(すべての）プログラム 」— 「Broadcom 
Security Platform V ール 」 — 「 Security Platform 初期化ウイザード」をクリックします。 

4 「既存の Security Platform を復元する」にチェックが入っていないこと 
を確認し、「次へ」をクリックします。 

「所有者権限の設定 j が表示されます。 

5 「パスワード」と「パスワードの確認入力 J に Security Platform 所有者 
のパスワードを入力し、「次へ」をクリックします。 

「緊急時復元プロセスの設定」が表示されます。 

6 「新しい復元用アーカイブを作成する」をチェックして、保存場所を確認 
し、「次へ」をクリックします。 

rSecurity Platform の緊急時復元用トークンのパスワードを入力」が表示されます。 

►緊急時復元用アーカイブの保存場所は通常、表示されている場所から変更する必要は 
ありません。 

7 「パスワード」と「パスワードの確認入力」に緊急時復元用卜ークンのパス 
ワードを入力し、「次へ」をクリックします。 

「復元用トークンの保存」が表示されます。 

8 緊急時復元用トークンの保存場所を設定し、「次へ」をクリックします。 

「サマリー」が表示されます。 

smm-j 

►保存先は仮の場所が表示されています。緊急時復元用卜ークンは、リムーバブルドラ 
イブなど、パソコン本体とは別の場所に保管できる媒体に保存することをお勧めしま 
す。 

Q 「次へ」をクリックします。 

しばらくすると、「ウイザードが正常に終了しました。」が表示されます。 
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1〇 「Security Platform ユーザー初期化ウィザードを起動する J をチェック 
して「完了」をクリックします。 

「 Broadcom Secure Foundation ( TM ) TPM ューザー初期化ウィザードにようこそ」が表 
示されます。 

「次へ」をクリックします。 

「基本ュ'ーザ'ーキ'一のパスワ'ード」が表示されます。 

基本ユーザーキーの「パスワード」と「パスワードの確認入力」に入力し、 
「次へ」をクリックします。 

「設定の確認」が表示されます。 

13 「次へ」をクリックします。 

しばらくすると 、 「Security Platform の機能」が表示されます。 

14 「電子メールの保護」*「ファイルとフォルダの暗号化 （EFS)」 にチェック 
が入っていることを確認し、「次へ」をクリックします。 

「電子メールの保護に関する設定 J が表示されます。 

A 重*要- 

► 「電子メールの保護」と「ファイルとフォルダの暗号化 （ EFS )」 の他に 「Personal Secure 
Drive 」 が表示されていることがありますが、チェックしないでください。本機能はサ 
ポ _ 卜していません。 

► Windows XP Home Edition をお使いの場合は、「ファイルとフォルダの暗号化 （ EFS)J 
は選択できません。 

「次へ」をクリックします。 

「暗号化証明書」が表示されます。 

16 「発行先」が自分になっていることを確認し、「次へ」をクリックします。 

「設定の確認」が表示されます。 

17 「次へ」をクリックします。 

しばらくすると、「ウィザードが正常に終了しました。」が表示されます。 

18 「完了」をクリックします。 

「今すぐ再起動しますか？」が表示されます。 

19 「はい」をクリックします。 

バソコン 本体が再起動します。 

以上で 、 Broadcom Secure Foundation ツールによる TCG セキュリティ機能が利用できる環境 
が整いました。 
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■ W 5200以外の場合 

管理者権限を持ったユーザーとして、 Windows にログオンします。 

通知領域 （Windows XP の 場合）またはタスクトレイ （Windows 2000 の 場合）の 
「 Infineon Security Platform 」 アイコンから 、「 Security Platform が初期化されていませ 
ん」というメッセージが表示されます。 

通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform」 アイコンをクリックします0 

メニュ^一が表示されます。 

「Security Platform の初期化」を選択します。 

「 Infineon Security Platform 初期化ウィザードへようこそ」が表示されます。 

4 「次へ」をクリックします。 

「初期化」が表示されます。 

5 「新しく Security Platform を初期化する」にチェックが入っていること 
を確認し、「次へ」をクリックします。 

「 Security Platform 所有者を作成します。」が表示されます。 

6 「パスワード」と「パスワードの確認入力」に Security Platform 所有者 
のパスワードを入力し、「次へ」をクリックします。 

「機能」が表示されます。 

7 「自動バックアップ j および「パスワードリセット」にチェックが入ってい 
ることを確認し、「次へ」をクリックします。 

「自動バックアップ』が表示されます。 

8 「バックアップの場所」にバックアップの場所を設定します。自動バック 
アップのスケジュールを変更する場合は.「スケジュール」をクリックして 
設定し、「次へ」をクリックします。 

「緊急時復元』が表示されます。 

► 自動バックアップのアーカイブは大切なファイルです。ハードディスク内の削除され 
ない場所を指定してください。また、保存場所も記憶しておいてください。 

► スケジュールで設定された時間にパソコン本体の電源が入っていない場合には、自動 
バックアップは実行されません。 

Q 「新しい復元用トークンを作成する j をチェックし、「ファイルの場所」に 
緊急時復元用トークンの保存場所を設定します。 
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►「ファイルの場所」には仮の場所が表示されています。緊急時復元用卜ークンは、リ 
ムーバブルドライブなど、パソコン本体とは別の場所に保管できる媒体に保存するこ 
とをお勧めします。 

►復元用卜ークンファイルと卜ークンアーカイブは紛失、忘却しないよう注意して管理 
してください。 

10 「パスワード」と「パスワードの確認入力」に緊急時復元用トークンのパス 

ワードを入力し、「次へ」をクリックします。 

「パ スワ' —ドリセット」が表示されます。 

11 「新しいトークンを作成する」をチェックし、「ファイルの場所」でパスワー 

ドリセットトークンの保存場所を設定します。 

►「ファイルの場所」には仮の場所が表示されています。パスワードリセットトークン 
は、リムーバブルドライブなど、パソコン本体とは別の場所に保管できる媒体に保存 
することをお勧めします。 

►パスワードリセットトークンファイルとトークンアーカイブは紛失、忘却しないよう 
注意して管理してください。 

12 「パスワード」と「パスワードの確認入力」にパスワードリセットトークン 

のパスワードを入力し、「次へ」をクリックします。 

「サマリー j が表示されます。 

「次へ」をクリックします。 

しばらくすると、 「ウィザードが正常に終了し ました 。 j が表示され ます。 

「Security Platform ユーザー初期化ウィザードを起動する」をチェック 

して「完了」をクリックします。 

「 Infineon Security Platform ユーザー初期化ウィザードへようこそ」が表示されます。 

「次へ」をクリックします。 

「基本ユ'—ザ'ーパスワ'ード」が表示されます。 

16 「パスワード」と「パスワードの確認入力」に基本ユーザーパスワードを入 

力し.「次へ」をクリックします。 

r 基本 ユーザーパスワードリセット」が 表示されます。 

17 「緊急時の基本ユーザーパスワードのリセットを有効にする」にチェックが 

入っていることを確認し、「個人シークレットの場所」を設定します。 

► 「個人シーク レッ トの場所」には仮の場所が表示されています。個人シーク レッ ト ファ 
イルは、リムーバブルドライブなど、 パソコン 本体とは別の場所に保管できる媒体に 
保存することをお勧めします。 
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18 「次へ」をクリックします。 

「パスワードと認証」が表示されます。 

19 「次へ」をクリックします。 

しばらくすると、「 Security Platform の機能」が表示されます。 

2〇 「電子メールの保護」、「暗号化ファイルシステム (EFS) によるファイルと 
フォルダの暗号化」にチェックが入っていることを確認し.「次へ」をク 
リックします。 

「電子メールの保護の設定をしてください。」が表示されます。 

A 重*要 • 

►「電子メールの保護」と「暗号化ファイルシステム ( EFS ) によるファイルとフォルダ 
の暗号化」の他に 「Personal Secure Drive 」 が表示されていることがありますが、 
チェックしないでください。本機能はサポートしていません。 

► Windows XP Home Edition をお使いの場合は、「暗号化ファイルシステム （ EFS ) によ 
るファイルとフォルダの暗号化」は選択できません。 

「次へ」をクリックします。 

「暗号化証明書」が表示されます。 

22 「選択」をクリックします。 

「 Infineon Security Platform 証明書の選択」が表示されます。 

23 「作成」をクリックします。 

しばらくすると、証明書が作成されます。 

24 リストから「発行先」に表示された自分の ユーザ 旧を選択し.「選択」を 
クリックします。 

25 「発行先」が自分になっていることを確認し、「次へ」をクリックします。 

「設定を確認してください。 j が表示されます。 

26 「次へ」をクリックします。 

しばらくすると、「ウィザードが正常に終了しました。」が表示されます。 

以上で、 Infineon Security Platform ッールによる TCG セキュリティ機能が利用できる環境が 
整いました。 
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ユーティリティの確認を行う 


ューティリティのインストールと設定が完了したら、次の手順で正しく設定されたか確認 
してください。 

■ W 5200の場合 

\ 「スタート」ボタン->「(すべての）プログラム」 —「Broadcom Security 
Platform ツール」の 「Security Platform 設定ツール」の順にクリックし 
ます。 

rBroadcom Secure Foundation ( TM ) TPM 設定ツール」が表示されます 0 

2 「全般」タブをクリックします。 

1 「Security Platform の状態」が次の状態になっていることを確認します。 

「チップ」：有効 
「所有者」：初期化完了 
「ューザー」：初期化完了 

4 rOKJ をクリックし、 「Broadcom Secure Foundation(TM) TPM 設定 
ツール」を終了します。 

■ W 5200以外の場合 

\ 「スタート」ボタン — 「（すべての）プログラム」 —「Infineon Secure 
Platform ソリューション」の 「Security Platform を管理します」の順 
にクリックします。 

「 Infineon Security Platform 設定ッール」が表示されます。 

2 「全般」タブをクリックします。 

3 「Security Platform の状態」が次の状態になっていることを確認します。 

「Chip」 ：有効 
「所有者 j :初期化済み 
「ューザー』 ： 初期化済み 

4. rOKJ をクリックし、 「Infineon Security Platform 設定ツール」を終了 
します。 
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アプリケーションをインストールする 


ューテイリテイの設定が完了したら、 SMARTACCESS / Tmst アプリケーションをインストー 
ノレします。 

► アプリケーションをインストールするには、管理者権限を持ったユーザとして Windows にログ 
オンする必要があります。 

P POINT 

►アプリケーションをインストールする前に、他の使用中のアプリケーションはすべて終了させ 
てください。 

「Broadcom セキュリティチップセットアップディスク」 （W 5200の場 
合)、または「ドライパーズディスク」 (W 5200以外の場合）をセットします。 

PPOINT 

► Windows XP では Windows 起動中に 「 Broadcom セキュリティチップセットアップ 
ディスク」または「ドライバーズディスク」をセットすると、 「 Windows が実行する 
動作を選んでください」と表示されます。「キャンセル」をクリックしてください。 

2 「スタ-卜」ボタン—「ファイル名を指定して実行」の順にクリックします。 

3 「名前」の欄に次のように入力し、 roKj をクリックします。 

■ W 5200の場合 

[ CD-ROM ドライブ]: ¥ satrust ¥ setup . exe 

■ W 5200以外の場合 

[ CD-ROM ドライブ]: ¥ other ¥ tpm ¥ satrust ¥ setup . exe 

rSMARTACCESS / TrustV 1.0 L 22 を コンピュータにインストールし ます。」が表示され 
ます。 

4 「次へ」をクリックします。 

「セットアップは次のフォルダに SMARTACCESS/Trust V 1.0 L 22 をインストールしま 
す。」が表示されます。 

5 インストール先のフォルダを選択して、「次へ」をクリックします。 

インストールが開始されます。 

しばらくすると、 「 SMARTACCESS/Trust VI .0 L 22 のインストールを完了しました。」 
が表示されます。 

P POINT 

►インストール先のフォルダは通常、変更する必要はありません。変更すると不都合が 
発生することもあるため、パソコンに詳しい方以外は変更しないでください。 

6 「完了」をクリックします。 

再起動を要求するメッセージが表示されます。 
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アプリケーションの設定を行う 


アプリケーションのインストールが終わったら、アプリケーションの設定を行います。 
アプリケーションにより Windows のログオンパスワードなどをセキュリテイチップに保存 
するので、パスワードを安全に管理できます。 

P POINT 

► 必ず管理者でログオンしてください。 

►他のアプリケーションはすべて終了させてください。 

►他のセキュリティ機能により Windows ログオンを行っている場合は、その利用を止めてから設 
定するか、セキュリティチップにて行うのを止めてください。 

►アプリケーションの設定について詳しくは、 SMARTACCESS/Trust アプリケーションのマニュ 
アルを参照してください。 

►設定の途中で、現在のパソコンの機器構成を登録する作業を行います。 

機器構成を登録すると、現在の BIOS ハードウェア設定などを保存します。登録を行う前に 
BIOS 設定を含めたハードウェア設定（機器構成）を完了してから行ってください。 

1 「スタート」ボタン4「（すべての）プログラム J 4 rSMARTACCESS 
Trust」— 「ログオン設定ツール」の順にクリックします。 

「ログオン設定ツール」が表示されます。 

ユーザーキーパスワードを入力し 「OK」 をクリックします。 

3 「Trusted ログオン」の「登録」をクリックします。 

「 Trusted ログオン情報登録」が表示されます。 

4 「Windows ログオン」に、 Windows ログオン時の「ユーザー名」、「ド 
メイン名」、「パスワード」、および「パスワードの確認入力」を入力します。 

P POINT 

► ドメインを利用していない場合は「ドメイン名」の入力は不要です。 

「登録する ユーザーのユーザーキー パスワード」に、パスワードを入力し、 
roKj をクリックします。 

「Trusted ログオン情報を設定しました。」が表示されます。 

6 「 ok 」 をクリックします。 

「ログオン設定ツール」に戻ります。 
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□機器監査の設定を行う 

っづいて、機器監査の設定を行います。機器監査の設定を行わない場合は、「シングルサイ 

ンオンの設定を行う」 （— P .26) に進んでください。 

7 「Trusted ログオン」の「機器構成設定」をクリックします。 

「Trusted ログオン機器構成情報登録」が表示されます。 

8 「現状登録」をクリックします。 

「現在の機器構成を登録しますか？」が表示されます。 

9 「はい」をクリックします。 

「Trusted ログオン機器構成情報登録」に戻ります。 

► Windows が起動される直前の機器構成が登録されます。モバイルマルチベイ/マルチ 
ベイの変更 （FMV-LIFEBOOK シリーズの場合）など、 Windows の起動後に行った機 
器の変更は登録されませんのでご注意ください。 

1〇 「起動時に機器監査実行」をチェックします。 

11 「起動時に機器構成が異なる場合のログオン」を「ログオンしない」にチェッ 

クして、 roK」 をクリックします。 

「ログオン設定 ツール」 に戻ります。 

SmSry 

► 機器監査で検出されるハードウェアの変更については、「機器監査について」 （— P.39) 
を参照してください。機器構成を不用意に変更すると、ログオンが行えなくなる可能 
性がありますので十分にご注意ください。再度、機器構成の変更が必要となった場合 
は、必ず「起動時に機器監査実行」を一度オフにしてから行ってください。 

12 「一時中止パスワード」をクリックし、パスワードを入力し、 rOKJ をク 

リックします。 

「一時中止パスワードを登録しました。」が表示されます。 

纖曇') 

► —時中止パスワードは、セキュリティチップに不具合が発生したときなど Trusted ログ 
オンができなくなった場合に、一時的に Windows ログオンに切り替えるための手段 
です。 

►—時中止パスワードで Windows にログオンしても、セキュリティチップによって暗号 
化されたファイルなどは、安全に保護されています。これらファイルは、ユーザー 
キーパスワードを入力するまで見ることができません。 

13 roKj をクリックします。 

「ログオン設定 ツール」 に戻ります。 

□ シングルサインオンの設定を行う 

っづいて、シングルサインオンの設定を行います。シングルサインオンの設定を行わない 

場合は、手順16に進んでください。 
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14 「その他」の「動作璟境設定」をクリックします。 

「動作環境設定」が表示されます。 

「シングルサインオン」の「有効にする」にチェックし、 roKj をクリック 
します。 

「ログオン設定ツール」に戻ります。 

16 「ログオン方法変更」をクリックし 、 「Trusted ログオン」を「使用する」 
にチェックし. roKj をクリックします。 

「本製品以外のログオン認証が有効になっている場合 •• •」の確認画面が表示され 
ます。 

17 「 ok 」 をクリックします。 

「ログオン方法を変更しました。」が表示されます。 

18 roKj をクリックします。 

「ログオン設定ツール」に戻ります。 

19 「閉じる」をクリックします。 

再起動を要求するメッセージが表示されます。 

20 「はい」をクリックします。 

パソコンが再起動します。 

P POINT 

► 設定後は 、 Windows ログオン画面は「ようこそ」表示から「クラシック」表示に切り替わります。 
► Windows ログオンの方法は次の手順になります。 

1. Windows を起動後、画面の指示に従い、 【 Ctrl 】 + [ Alt ] + [ Del ] キーを押します。 
「Trusted ログオン」画面が表示されます。 

2. ユーザー名とユーザーキーパスワードを入力します。 

Windows にログオンします。 
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5 運用上の注意 


セキュリティチップの運用上の注意 


セキュリティチップを利用するた めの 環境設定が完了すると、 ファイル や フォルダの 暗号 
化、 メールの 証明書の管理などがより安全な環境で運用することができるようになります。 
故障や修理などで バソコン 本体の設定が変更された場合、セキュリティチップにより保護 
された情報が利用できなくなることがあります。 

これらの場合に備えて、次の点に注意して運用してください。 


□定期的にセキュリティチップの鍵のバックアップを行う 

必ずセキュリティチップによって管理されている鍵のバックアップを行ってください。 

SmMr, 

►バックアップファイルを紛失したり、パスワードを忘れたりすると、セキュリティチップが利 
用できなくなります。バックアップファイルやその時に設定したパスワードは、紛失したり忘 
れたりしないよう注意して管理してください。 

バックアップの方法については、「鍵のバックアップについて」（― P .29) を参照してください。 
►バックアップを行うと、次のファイルとパスワードが生成されます。 

■ W 5200の場合 


利用者 

ファイル/パスワード 

ファイル名 

所有者 

所有者パスワード 


緊急時復元用ァーカイブ 

spemrecarchive.xml 

緊急時復元用トークン 

spemrectoken.xml 

トークンパスワード 


(基本）ューザーパスワ 1 ード 


バックアップファイル 

spbackup.xml 

ュ— if 

(基本）ューザーパスワード 


バックアップファイル 

spbackup.xml 
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• W 5200 以外の場合 


利用者 

ファイル 

ファイル名 

所有者 

所有者パスワード 


システム復旧ファイル 

spsvstembackup.xml 

緊急時復元用トークン 

spemrectoken.xml 

緊急時復元用トークンパスワード 


パスワードリセットファイル 

sppwdresetsecret.xml 

パスワードリセットトークン 

sppwdresettoken.xml 

パスワードトークンパスワード 


(基本）ュ 1 ーザ 1 ーパスワ 1 ード 


ユ 1 —ザ 

(基本）ュ 1 ーザ 1 ーパスワ 1 ード 


パスワードリセットトークン 

sppwdresetsecret.xml 

パスワードトークンパスワード 



►復元作業は、パスワードの入力などが必要なため、弊社で行うことはできません。「鍵の復元に 
ついて （ W 5200 の場合）」 （— P .32) または「鍵の復元について （ W 5200 以外の場合）」 （— 
P .35) に従って注意して復元してください。 

□ 機器監査を行っている場合は、修理またはハードウェア変更を行う前に 
Trusted ログオンを一時的に解除する 

Trusted ログオンを使用する設定にして機器監査を行っている場合、修理したり、ハードウェ 
アの設定を変更したりすると、 Windows にログオンできなくなることがあります。 

必ず Trusted ログオンを使用しない設定に変更してください。 

# 墨暴 - 

►パソコンの修理またはハードウェアの変更を行う前に、一時的に Trusted ログオンを行わない設 
定に変更してください。変更方法については、「パソコンの修理について」（― P .40) を参照し 
てください。 


P POINT 

► 次のような状況が起きた場合に、セキュリティチップが利用できなくなると考えられます。 
■ セキュリティチップの故障 
■ ハードディスクのリカバリ 
■ パソコンの部品の交換 


鍵のバックアップについて 


P POINT 

►「バックアップ」とは、前もって新しい環境に引き継ぐための準備をすることです。セキユリ 
ティチップの中の鍵を取り出して保存することではありません。 

鍵のバックアップは、利用中のセキュリティチップにより保護された環境に何らかの変更 
があった場合に、以前の環境を引き続き利用するときに必要な準備をするための作業です。 
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所有者でログオンした時に、通知領域 （Windows XP の場合）またはタスクトレイ (Windows 
2000の場合）から表示される内容により、次の手順に従って処理を行ってください。 

•「 W 5200の場合」 （— P .30) 

•「 W 5200以外の場合」（― P .31) 

►バックアップ処理は、セキュリティチップを設定した時のパスワードによって保護されていま 
す。そのため、セキュリティチップを設定した人が行う必要があります。 

► ほとんどの設定は rSecurity Platform の初期化」時および 「Security Platform のユーザ初期化」 
時に行われます。そのときに作成したファイルを注意して管理する必要があります。また、修 
理などを行う前に行っておかなければならない作業もあります。手順に従い注意して管理して 
ください。 

► 手順に従ってファイルや設定変更を行わない場合、セキュリティチップで管理していた環境が 
利用できなくなることがあります。 

►ここで説明する手順は、セキュリティチップの鍵についてバックアップを行う場合の手順です。 
暗号化ファイルや証明書、および SMARTACCESE/Trust の設定については行われません。必要 
に応じて別途バックアップを行ってください。 

SMARTACCESS/Trust のバックアツプについては、 SMARTACCESS/Trust アプリケーシヨンの 
マニュアルにある「ログオン情報を移行する」を参照してください。 

■ W 5200の場合 

所有者はセキュリティチップのバックアップを行う必要があります。 

また、各 ューザはューザーキーのバックアッ プを行う必要があります。 

P POINT 

► 操作について詳しくは、 Broadcom Secure Foundation ツールのマニュアルを参照してくださ 
い 0 

□ 所有者が行う作業 

所有者が行わなければならない作業は 、 Security Platform の初期化時の「緊急時復元用アー 
カイブ」の設定時にほぼ完了しています。「ューザが行う作業」（一 P .30) を行ってください。 

A 重為 

► rSecurity Platform の初期化」時に作成した緊急時復元用卜ークンとパスワードは大切に管理し 
てください。 

これらを紛失すると復元できません。 

□ ューザが 行う作業 

通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Broadcom Secure Foundation 」 アイコンをクリツクし、表 
示されるメニューから 「Security Platform の管理」を選択します。 

「Broadcom Secure Foundation ( TM ) TPM 設定ツ^ール」が表示されます。 

2 「バックアップ」タブを選択し、「バックアップ」をクリックします。 

「キーと証明書をバックアップする」が表示されます。 

3 「参照」をクリックし、鍵（ファイル)をバックアップする場所を選択します。 
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P POINT 

►所有者は、「緊急時復元用アーカイブをバックアップデータに追加」にチェックをし 
てください。 

4 「次へ」をクリックします。 

「サマリー」が表示されます。 

5 「次へ」をクリックします。 

鍵（ファイル）が保存されると、「ウイザードが正常に終了しました」が表示されます。 

6 「完了」をクリックします。 

■ W 5200 以外の場合 

所有者はセキュリテイチップのパックアップと各ューザのパックアップを行う必要があり 
ます。 

各 ューザでバックアップを 行う必要はありません が、 復元を行った後、 ューザーキーパス 
ワードを入力する必要があります。 

P POINT 

►操作について詳しくは 、 Infineon Security Platform ツールのマニュアルを 参照してください 0 

□ 所有者が行う作業 

所有者が行う作業は 「Security Platform の初期化」時の「自動バックアップ」の設定時にほ 
ぼ完了しています。 

► 自動バックアップファイルは、スケジュールで設定した時刻に作成または更新されます。 

► スケジュールで設定した時刻にパソコンの電源が入っていなかった場合には、自動バックアッ 
プは実行されません。 

►すぐにバックアップを行う場合には、次の手順で行います。 

1. 「スタート」ボタン—「ファイル名を指定して実行」の順にクリックします。 

2. 「名前」の欄に次のように入力し、 「 OK 」 をクリックします 。 「Infineon Security Platform 
ソリューション」のインストール場所を変更した場合は、「参照」をクリックして変更先 
のフォルダ内にある 「 SpBackupWz . exe 」 を指定し、「名前」の欄に表示されるファイル 
名に続けて「 / backupall 」 を入力します。 

" C:¥Program Files ¥ lnfineon¥Security Platform SoftwareVSpBackupWz . exe " / 
backupall 

3. 「 OK 」 をクリックします。 

□ユーザが 行う作業 

所有者によって自動バックアップファイルが作成されるため、バックアップなどの準備は 
必要ありませんが、パスワードを入力する必要があります。 

念のためバックアップを行う場合は、次の手順で行います。 

縫曇 ） 

►次の手順では、作業を行うユーザの鍵のみがバックアップされます。所有者用の鍵や他のユー 
ザの鍵はバックアツプされません。 
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通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の rinfineon Security Platform 」 アイコンをクリツクし、表示 
される メニューから 「Security Platform を管理する」を選択します。 

「 Infineon Security Platform 設定ツール」が表示されます。 

2 「バックアップ」タブを選択し、「バックアップ」をクリックします。 

「バックアップ」が表示されます。 

3 「参照」をクリックし、鍵（ファイル)をバックアップする場所を選択します。 

4 「次へ」をクリックします。 

「サマリー』 が表示されます。 

5 「次へ」をクリックします。 

鍵（ファイル）が保存されると、「ウイザードが正常に終了しました。」が表示され 
ます。 

6 「完了」をクリックします。 


鍵の復元について （ W 5200の場合) 


鍵の復元は、利用中のセキュリティチップにより保護された環境に何らかの変更があった 
場合に、以前の環境を引き続き利用するための作業です。 

所有者はセキュリティ チップの 復元を行う必要があります。また、各 ューザはューザーキー 
の復元を行う必要があります。 

P POINT 

►操作について詳し〈は 、 Broadcom Secure Foundation ツールのマニュアルを 参照してくださ 
い0 

鍵の復元にっいては、どのような状態から復元を行うかによって作業手順が異なります。 
所有者でログオンした時に、通知領域 （Windows XP の場合）またはタスクトレイ (Windows 
2000の場合）にメッセージが表示されます。表示される内容により、次の手順に従って処 
理を行ってください。 

外 重 愚 

►復元処理は、セキュリティチップを設定した時のパスワードによって保護されています。この 
ため、復元処理はセキュリティチップを設定した人が行う必要があります。 

► ほとんどの設定は rSecurity Platform の初期化」時および 「Security Platform のユーザ初期化」 
時に行われます。そのときに作成したファイルを注意して管理する必要があります。また、パ 
ソコンの修理などを行う前にしておかなければならない作業もあります。手順に従い注意して 
管理してください。 

► 手順に従ってファイルや設定変更を行わない場合、セキュリティチップで管理していた環境が 
利用できなくなることがあります。 

►ここで説明する手順は、セキュリティチップの鍵について復元を行う場合の手順です。暗号化 
ファイルや証明書、および SMARTACCESE / Trust の設定については行われません。必要に応じ 
て別途復元を行ってください。 

SMARTACCESS / Trust のバツクアツプについては、 SMARTACCESS / Trust アプリケーシヨンの 
マニュアルにある「ログオン情報を移行する」を参照してください。 
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■通知領域またはタスクトレイから 「Security Platform が初期 
化されていません。」と表示された場合 

□ 所有者が行う作業 


P POINT 

►事前に次のものを確認してください。 

■ 所有者パスワード 

■ 緊急時復元用アーカイブ 

_緊急時復元用トークンとそのパスワード 

► Trusted ログオンを設定している場合は、「一時中止パスワード」にて Windows にログオンする 
必要があります。 

1 パソコンの電源を入れます。 

通知領域 （Windows XP の場合）またはタスクトレイ （Windows 2000の場合）の 
「Broadcom Secure Fondation 」 アイコンから 、 「Security Platform が初期化されていま 
せん。」と表示されます。 

通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Broadcom Secure FondationJ のアイコンをクリックしま 
す。 

メニューが表示されます。 

「Security Platform の初期化」をクリックします。 

「 Broadcom Secure Fondation ( TM ) TPM 初期化ウイザードにようこそ」が表示されま 
す。 

4 「既存の Security Platform を復元する」にチェックをして、「次へ」を 
クリックします。 

「所有者権限の設定」が表示されます。 

此重》要‘ 

►必ず「既存の Security Platform を復元する」にチェックをしてください。 

5 所有者の「パスワード」と「パスワードの確認入力」を入力し、「次へ」を 
クリックします。 

「緊急時復元プロセスの設定」が表示されます。 

6 「既存の復元用アーカイブに追加する」をチェックし、「参照」をクリック 
して緊急時復元用アーカイブの場所を指定します。 

►必ず「既存の復元用アーカイブに追加する」にチェックをしてください。「新しい復 
元用アーカイブを作成する」を選択すると、新しいアーカイブが以前のアーカイブに 
上書きされるため、以前の環境を再構築できなくなり、暗号化ファイルなどを見るこ 
とができなくなります。 
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7 「次へ」をクリックします。 

「サマリー」 が表示されます。 

8 「次へ」をクリックします。 

「緊急時復元プロセスの準備」が表示されます。 

Q 「参照」をクリックし、緊急時復元用アーカイブの場所を再び指定して、「次 
へ」をクリックします。 

「緊急時復元用トークンの場所の指定と、パスワードの入力 j が表示されます。 

1〇 「参照」をクリックして緊急時復元用トークンの場所を指定します。 

11 パスワードを入力し、「次へ』をクリックします。 

「復元するコンピュータの選択」が表示されます。 

12 コンピュータを選択し、「次へ」をクリックします。 

「サマリー』が表示されます。 

PPOINT 

►通常コンピュータは1台しか表示されません。 

13 「次へ」をクリックします。 

「ウィザードが正常に終了しました。」が表示されます。 

14 「完了」をクリックします。 

□ ユーザが 行う作業 


PP 0 INT 

►他のアプリケーシヨンはすべて終了してください。 

► 事前にューザーキーパスワードを確認してください。 

► Trusted ログオンを設定している場合は、「一時中止パスワード」にて Windows にログオンする 
必要があります。 

Windows にログオンします。 

通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Broadcom Secure FondationJ のアイコンをクリックし、 
表示されるメニューから 「Security Platform の機能の復元」を選択しま 
す。 

rBroadcom Secure Foundation ( TM ) TPM ュ^ーザー初期化ウィザ^ー ドにようこそ」が表 
示されます。 

3 「次へ」をクリックします。 

「緊急時復元プロセス」が表示されます。 
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4 「基本ユーザーキーを復元する」にチェックをして、「次へ」をクリックし 
ます。 

「基本ュ^ーザ^ーキ^一の復元」が表示されます。 

自分の ユーザー 名を選択し、 ユーザーキーの 「パスワード」を入力します。 

6 「次へ」をクリックします。 

「基本ュ'ーザ'ーキ'一のパスワ'ード」が表示されます。 

「次へ」をクリックします。 

rSecurity Platform の機能の選択」が表示されます。 

8 「ユーティリティの設定を行う」の手順14 ( — P .19) 以降の手順に従い. 
再設定します。 

■通知領域またはタスクトレイから「他の 0 S で初期化されまし 
た」と表示された場合 

□ 所有者が行う作業 

「6こんなときには J — 「セキュリティチップの鍵を消去する」 （4 P .45) 
の手順に従って、セキュリティチップの鍵を消去します。 

通知領域またはタスクトレイから 「Security Platform が初期化されてい 
ません。」と表示された場合」—「所有者が行う作業」（― P .33) を行います。 

□ ユーザが 行う作業 

「通知領域またはタスクトレイから 「Security Platform が初期化されて 
いません。」と表示された場合」—「ユーザが行う作業」(— P .34) を行います。 


鍵の復元について （ W 5200以外の場合) 


鍵の復元は、利用中のセキュリティチップにより保護された環境に何らかの変更があった 
場合に、以前の環境を引き続き利用するための作業です。 

所有者はセキュリティチップの復元と各ユーザの復元を行う必要があります。 

ユーザは、復元を行う必要はありませんが、所有者が復元を行った後にユーザーキーパス 
ワードを入力する必要があります。 

鍵の復元については、どのような状態から復元を行うかによって作業手順が異なります。 
所有者でログオンした時に、通知領域 （Windows XP の場合）またはタスクトレイ （Windows 
2000の場合）にメッセージが表示されます。表示される内容により、次の手順に従って処 
理を行ってください。 

P POINT 

► 操作について詳しくは、 Infineon Security Platform ツールのマニュアルを 参照してください0 
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►復元処理は、セキュリティチップを設定した時のパスワードによって保護されています。その 
ため、復元処理はセキュリティチップを設定した人が行う必要があります。 

► ほとんどの設定は r Security Platform の初期化」時および 「Security Platform のユー ザ初期化」 
時に行われます。そのときに作成したファイルを注意して管理する必要があります。また、パ 
ソコンの修理などを行う前にしておかなければならない作業もあります。手順に従い注意して 
管理してください。 

► 手順に従ってファイルや設定変更を行わない場合、セキュリティチップで管理していた環境が 
利用できなくなることがあります。 

►ここで説明する手順は、セキュリティチップの鍵について復元を行う場合の手順です。暗号化 
ファイルや証明書、および SMARTACCESE/Trust の設定については行われません。必要に応じ 
て別途復元を行ってください。 

SMARTACCESS/Trust のバックアップについては、 SMARTACCESS/Trust アプリケーシヨンの 
マニュアルにある「ログオン情報を移行する」を参照してください。 

■通知領域またはタスクトレイから 「Security Platform を復元 
します。」と表示された場合 

□ 所有者が行う作業 

通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の rinfineon Security Platform 」 アイコンをクリツクし、表示 
される メニューから 「Security Platform を復元する」を選択します。 

「 Infineon Security Platform 初期化ウイザードへようこそ」が表示されます。 

2 「次へ」をクリックします。 

「初期化」が表示されます。 

「バックアップアーカイブから Security Platform を復元する」に 
チェックが入っていることを確認して、「次へ」をクリックします。 

「復元」が表示されます。 

4 「新しい Trusted Platform Module 」 にチェックが入っていることを確認 
し、「復元するバックアップデータのあるファイルを指定する」にバック 
アップファイルが保存されている場所を指定します。 

s 「次へ」をクリックします。 

「所有者の設定」が表示されます。 

6 「パスワード」と「パスワードの確認」に所有者のパスワードを入力し、「次 
へ」をクリックします。 

「トークンの選択」が表示されます。 

7 「緊急時復元用トークンの場所を指定する」に緊急時復元用トークンの保存 
場所を指定し、「パスワード」に設定済みのトークンのパスワードを入力し 
ます。 
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8 「次へ」をクリックします。 

「ューザーの選択」 が表示されます。 

9 「現在のユーザー名」の「ユーザーを選択する…」から現在のユーザを選 
択します。また、「ユーザ名」にユーザが表示されている場合は、それぞ 
れのユーザの「ユーザーを選択する…」から復元するユーザ名を選択し 
ます。 


1〇 全ユーザの選択が完了したら、「次へ」をクリックします。 

「基本ユ'ーザ'ーパスワ'ード」が表示されます。 

11 「パスワード」に所有者のユーザーキーパスワードを入力し、「次へ」をク 
リックします。 

「サマリー」が表示されます。 

12 表示されている内容を確認し、「次へ」をクリックします。 

しばらく待っと「ウィザードが正常に終了しました。」が表示されます。 

13 「Security Platform ユーザー初期化ウィザードを起動する」にチェック 
が入っていることを確認し、「完了」をクリックします。 

「Infineon Security Platform ユーザー初期化ウィザードへようこそ」が表示されます。 

14 「次へ」をクリックします。 

「 Security Platform の機能」が表示されます。 

15 「電子メールの保護」と「暗号化ファイルシステム ( EFS ) によるファイル 
とフォルダの暗号化」をチェックして、「次へ」をクリックします。 

「電子メールの保護の設定をしてください。 J が表示されます。 

16 「次へ」をクリックします。 

「暗号化証明書」が表示されます。 

17 「発行先」および「発行者』が自分になっていることを確認し、「次へ」を 
クリックします。 

「設定を確認してください。」が表示されます。 

18 表示されている内容を確認し、「次へ」をクリックします。 

しばらく待っと「ウィザードが正常に終了しました。」が表示されます。 

19 「完了」をクリックします。 

□ ユーザが 行う作業 

Windows にログオンします。 

通知領域 （Windows XP の場合）またはタスクトレイ （Windows 2000の場合）の 
「Infineon Security Platform 」 のアイコンから「キーや証明書と設定を復元します。」と 
表示されます。 
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通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の rinfineon Security Platform」 のアイコンをクリックし、 
「Security Platform の機能を復元する」を選択します。 

「 Infineon Security Platform バックアップと復元ウィザードへようこそ」が表示されま 
す。 

3 「次へ」をクリックします。 

「基本ュ^ーザーパスワ^ー ド」が表示されます。 

4 「パスワード」にユーザーキーパスワードを入力し.「次へ」をクリックし 
ます。 

「サマリー」が表示されます。 

5 表示されている内容を確認し、「次へ」をクリックします。 

しばらく待っと「ウィザードが正常に終了しました。」が表示されます。 

6 「Security Platform ユーザー初期化ウィザードを起動する」にチェック 
が入っていることを確認し、「完了」をクリックします。 

「 Infineon Security Platform ューザー初期化ウィザードへようこそ」が表示されます。 

7 「所有者が行う作業 J (― R36) の手順12〜17を行います。 

■通知領域またはタスクトレイから「他の os で 初期化されまし 
た」と表示された場合 

□ 所有者が行う作業 

「6こんなときには」一「セキュリティチップの鍵を消去する」（— P.45) 
の手順に従って、セキュリティチップの鍵を消去します。 

「通知領域またはタスクトレイから 「Security Platform を復元します。」 
と表示された場合」一「所有者が行う作業」 （—R36) を行います。 

□ ユーザが 行う作業 

「通知領域またはタスクトレイから 「Security Platform を復元します。」 
と表示された場合」-「ユーザが行う作業」（― R37) の手順を行います。 
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SMARTACCESS / Tmst にて「起動時に機器監査実行」を設定しておくと、パソコンの電源を 
入れたときやバソコンを再起動したときにハードウェアが変更されていることを検出する 
と、 Windows のログオンを禁止することができます。これにより、ユーザが気づかないう 
ちに（帰宅時など）ハードウェアに何らかの変更がされても、変更されたことを検出する 
ことができます。 

なお、不正にパソコンの設定が変更されたときだけでなく、修理により設定が変更された 
場合でも機器監査変更が検出されることがあります。修理に出す前には「パソコンの修理 
にっいて」 （— P .40) を参照し、前もって設定を変更できるようにしてください。 

►次に示す変更を行う場合は、前もって SMARTACCESS/Trust の「起動時に機器監査実行」を才 
フにし、変更した後に再度「現状登録」を行う必要があります。設定方法については、「アプリ 
ケーションの設定を行う」（― P.25) および SMARTACCESS/Trust アプリケーションのマニユ 
アルを参照してください。 

► W5200 の場合、ハードウエアや BIOS 設定の変更を元に戻しても、機器監査の状態が元に戻らな 
いことがあります。そのため、誤って変更してしまったり、変更後に機器監査の再登録を行わ 
なかったりすると、 Windows にログオンできなくなります。その場合は、機器構成を登録し直 
す必要があります。詳しい設定方法については、 SMARTACCESS/Trust アプリケーションのマ 
ニュアルの「3.5 ログオンする」を参照してください。 


P POINT 

►ハードウエアが変更されているかどうかは、休止状態からの復帰時にも確認されます。 

ハー ドウ エアの 変更に ついては 以下の項目が検出されます。 


□ BIOS 設定変更 

BIOS にてハードウエア構成が変更された場合には、機器監査にて通知されます。 


□ メモリ構成の変更 

メモリスロットの構成に変更があった場合には、機器監査にて通知されます。 

□ ハードディスクドライブ構成の変更 ( FMV - ESPRIMO シリーズの場合） 

ハードディスクドライブの構成に変更があった場合には、機器監査にて通知されます 
( W 5200 のみ）。 

□ PCI スロット、グラフィックボードの変更 （ FMV - ESPRIMO シリーズの場合） 

PCI スロッ トの構成およびグラフ ィ ックボードを変更した場合には、機器監査にて通知され 
ます。 


□ モバイルマルチベイ/マルチベイの変更 （ FMV - LIFEBOOK シリーズの場合） 

モ パイルマルチ ベイまたは マルチ ベイを変更した場合には、機器監査に て 通知されます。 

□ USB デバイスの変更 （ E 5200以外の場合） 

USB ポートに USB メモリなどのストレージデバイスを接続した場合には、機器監査にて通 
知されます。 
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PPOINT 

► USB デバイスの変更を検出するには、 BIOS セットアップで次のように設定する必要がありま 
す。 

■ K 5200の場合 

「USB Legacy Emulation」 ： Enabled 

■ W 5200、 D 5200の場合 

rLegacy USB Support」：Enabled 

■ FMV-LIFEBOOK シリーズの場合 
「レガシ ーUSB サポート」：使用する 

BIOS セツトアップについて詳しくは、パソコン本体の 『FMV マニュアル』の 「BIOS」 を参照 
してください。 


パソコンの修理について 


パソコンを修理に出す場合、修理後の設定が修理前とは異なることがあります。そのため、 
修理に出す前や出した後には次の作業が必要になります。 

■修理前に必要な作業 


□鍵のバックアップ 

「鍵のバックアップに ついて」 （― P .29) の手順に従って、バックアップを行います。 

□ Trusted ログオンを使用しない設定に変更する 

機器監査を行っている場合、必ず Trusted ログオンを使用しない設定に変更してください。 
Trusted ログオンを使用する設定にして機器監査を行っている場合、修理したり、ハードウェ 
アの設定を変更したりすると、 Windows にログオンできなくなることがあります。 

P POINT 

► Trusted ロ グオンの設定の変更については、 SMARTACCESS/Trust アプリケーシヨンの マニ ユア 
ルを参照してください。 

□ BIOS パスワードを解除する （ W 5200以外の場合） 

「4インストールを行う」一 「 BIOS の設定を変更する」（― P .12) で設定したパスワードを 
解除してください。 

■修理後に必要な作業 

□ 鍵を復元する 

「鍵の復元について （ W 5200の場合)」（― P .32) または「鍵の復元について （ W 5200以外の 
場合)」（― P .35) の手順に従って、鍵を復元してください。 

□ BIOS パスワードを設定する （ W 5200以外の場合） 

「4インストールを行う」一 「 BIOS の設定を変更する」（— P .12) の手順1〜6に従って、 
パスワードを設定してください。 
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□ Trusted ログオンを使用する設定に変更する 

Trusted ログオンを使用していた場合には、「4インストールを行う」一「アプリケーション 
の設定を行う 」 H P .25) の手順1〜6に従って 、 Trusted ログオンを使用する設定に変更し 
てください。 

なお 、 Trusted ログオンの設定を変更する前には、現在の機器構成を登録しておく必要があ 
ります。「4インストールを行う」一「アプリケーションの設定を行う」（― P .25) の手順7 
〜9に従って、あらかじめ現在の機器構成を登録しておいてください。 


パソコンの廃却について 


パソコンを廃却する前には、安全のために、次の手順に従ってセキュリティチップの鍵や、 
鍵に関連するファイルを削除してください。 

►セキュリティチップの鍵や、鍵に関連するファイルを削除すると、セキュリティチップにより 
保護されていた暗号化ファイルや証明書は利用できなくなります。 

「6.こんなときには」一「セキュリティチップの鍵を消去する」 （— R 45) 
の手順に従って、セキュリティチップの鍵を消去します。 

% パソコン本体の 『 FMV マニュアル』の「セキュリティ」一「パソコン本 
体廃棄時のセキュリティ」を参照して、ハードディスク内のデータを削除 
します。 
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6 こんなときには 


パスワードを変更するには 


所有者パ スワー ドまたは ューザーキー パ スワー ドの変更は、次の方法で行います。 

P POINT 

►セキュリティチップのパスワードは、セキュリティ面を考慮し、定期的に変更することをお勧 
めします。 

■ W 5200の場合 

□ 所有者パスワードの変更方法 

通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Broadcom Secure Foundation 」 アイコンをクリツクし、表 
示されるメニューから 「Security Platform の管理」を選択します。 

「Broadcom Secure Foundation ( TM ) TPM 設定ツ^ール」が表示されます。 

2 「アドバンス」タブを選択し、「所有者のパスワード」の「変更」をクリッ 
クします。 

以降の操作は画面の指示に従ってください。 

□ ユーザーキー パスワードの変更方法 

通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Broadcom Secure Foundation 」 アイコンをクリツクし、表 
示されるメニューから 「Security Platform の管理」を選択します。 

「Broadcom Secure Foundation ( TM ) TPM 設定ツ^ール」が表示されます。 

「ユーザー設定」タブを選択し、「基本ユーザーキーのパスワード」の「変 
更」をクリックします。 

以降の操作は画面の指示に従ってください。 

■ W 5200以外の場合 

□ 所有者パスワードの変更方法 

通知領域 （Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 アイコンをクリツクし、表示 
されるメニューから 「Security Platform を管理する」を選択します。 

「 Infineon Security Platform 設定ツー ル」 が表示されます。 
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2 「アドバンス」タブを選択し.「所有者のパスワード」の「変更」をクリツ 
クします。 

以降の操作は画面の指示に従ってください。 

□ ユーザーキー パスワ ー ドの変更方法 

通知領域 （Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 アイコンをクリツクし、表示 
されるメニューから 「Security Platform を管理する」を選択します。 

「 Infineon Security Platform 設定ツ^ール」が表示されます。 

2 「ユーザー設定」タブを選択し、「基本ユーザーパスワード」の「変更」を 
クリックします。 

以降の操作は画面の指示に従ってください。 


パスワードを忘れた場合には 


W 5200以外の場合、ューザーキーパスワードを忘れてしまったときには、再設定すること 
ができます。 

ューザーキーパ スワ ードを再設定する場合には、所有者により再設定を行う承認処理を 
行った後、各ューザにて新しいパ スワ ードを設定し直します。 

P POINT 

► 操作について詳しくは、 Infineon Security Platform ツールのマニュアルを 参照してください。 

► W 5200では、ユーザーキーパスワードを忘れてしまうとパスワードを復旧することができませ 
ん。パスワードを忘れないよう十分注意して管理してください。忘れてしまった場合には、「ユー 
ザーの初期化」から再設定する必要があります。 

■所有者が行う作業 

\ 「スタート」ボタン-»「（すべての）プログラム 」 —「Infineon Security 
Platform ソリューション 」 —「Security Platform を管理します」の順に 
クリックします。 

「 Infineon Security Platform 設定ツール」が起動します。 

2 「パスワードリセット j タブをクリックし.「基本ユーザーパスワードのリ 
セット」の「管理タスク」の「準備」をクリックします。 

「ューザーの選択」が表示されます。 

3 ユーザーを選択し、「次へ」をクリックします。 

「トークンの選択』が表示されます。 


6こんなときには 43 





セキュリティチップ取扱説明書 

4 「リセットトークンの場所」にリセットトークンが保存されている場所を入 
力し、「パスワード」に設定済みのパスワードを入力して「次へ」をクリッ 
クします。 

「リセット承認コード」が表示されます。 

5 「ファイルの保存」にてファイルを保存し、「次へ」をクリックします。 

「ウィザードが正常に終了しました」が表示されます。 

6 「完了」をクリックします。 

7 保存した「リセット承認コード」ファイルと初期化時に作成した個人シー 
クレットファイル（通常、 sppwdresetsecret . xml ) をユーザに渡します。 

■ユーザが行う作業 

「スタート」ボタン — 「（すべての）プログラム 」 —「Infineon Security 
Platform ソリユーシヨン 」 「Security Platform を管理します」の順に 
クリックします。 

「 Infineon Security Platform 設定ツー ル」 が起動します 0 

2 「パスワードリセット」タブをクリックし.「基本ユーザーパスワードのリ 
セット」の「ユーザータスク」の「リセット」をクリックします。 

「リセットシークレット」が表示されます。 

3 「個人シークレット」と「リセット承認コード」に所有者から受け取った 
ファイルを指定し「次へ」をクリックします。 

「基本ュ'ーザ'—パスワ'—ド」が表示されます。 

4 「パスワード」と「パスワードの確認入力」に新しいパスワードを入力し 
「次へ」をクリックします。 

「設定を確認する」が表示されます。 

5 「次へ」をクリックします。 

しばらく待っと、「ウィザードが正常に終了しました」が表示されます。 

6 「完了」をクリックします。 
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セキュリティチップの鍵を消去する 


バソコ ンを廃却する際には、バソコンに残ったデータを復元できないようにすることが重 
要です。セキュリティチップにより保護されたデータは、セキュリティチップ内のデータ 
を破棄し、復元用フアイルを破棄することで再び復元することができなくなります。 
セキュリティチップ内のデータを消去するには、次の手順で行います。 

•「 W 5200の場合」（― P .45) 

•「 E 5200の場合」（― P _46) 

•「 D 5200、 K 5200の場合」（― P .46) 

•「 FMV-LIFEBOOK シリーズの場合」（― P .47) 

A 重添要- 

► この操作ではセキュリティチップのデータを破棄するだけで、ハードディスクのデータは破棄 
されません。 

►セキュリティチップのデータを破棄したことで、ハードディスク内のセキュリティチップで保 
護されたデータは見ることができなくなりますが、実際の廃却時にはハードディスクのデータ 
をクリアしてください。 

► BIOS セットアップで、セキュリティチップ関連の設定を行うには、管理者用パスワードを設 
定する必要があります （W 5200を除く）。 

► BIOS セットアップについて詳しくは、パソコン本体の 『FMV マニュアル』の 「BIOS」 を参照 
してください。 

■ W 5200の場合 

1 パソコン本体の電源を入れ、 BIOS セットアップを起動します。 

BIOS セットアップ画面が表示されます。 

2 Security メニューで、 【Alt】 + 【S】 キーを押します。 

「Clear Security Chip 」 の項目が設定可能になります。 

3 【个】キーまたは【丄】キーを押して 「Clear Security Chip」 を選択し、 
【Enter】 キーを押します 0 

設定変更画面が表示されます。 

4 【个】キーまたは 【i】 キーを押して 「Enabled」 に設定します。 

^ Exit メニューが表示されるまで、何度か [Esc] キーを押します。 

6 【个】キーまたは【I】キーを押して 「Save Changes & Exit」 を選択し、 
【Enter】 キーを押します 0 

「 Save Configuration Changes and exit now ?」 が表示されます。 

フ 【―】キーまたは【―】キーを押して 「Yes」 を選択し、 【Enter】 キーを押 
します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 
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►セキュリティチップの設定を有効にするには、 BIOS セットアップ終了後にパソコン本 
体の再起動が必要です。 

■ E 5200 の場合 

「4インス!^ールを行う」— 「 BIOS の設定を変更する」— 「 E 5200 の 
場合」（- > R 13) の手順1〜6を行います。 

2 【个】 キーまたは 【上】 キーを押して 、 「Clear Security Chip 」 を選択し、 
[ Enter ] キーを押します。 

クリアを続行してよいかを確認するウィンドウが表示されます。 

rokj を選択し、 【 Enter 】 キーを押します 0 

P POINT 

►完了すると 「Security Chip」 の設定は 「Disabled」 に変わります。再度 「Enabled」 に 
する場合には「4インストールを行う」一 「BIOS の設定を変更する」一 「E5200 の 
場合」 （― P.13) の手順7〜8を行ってください。 

4 Exit メニューが表示されるまで、何度か 【 Esc 】 キーを押します。 

5 【 T 】 キーまたは 【 I 】 キーを押して 「Exit Saving Changes 」 を選択し、 
【 Enter 】 キーを押します。 

「 Save Configuration Changes and exit now ?」 が表示されます。 

^ 】キーまたは【―】キーを押して rokj を選択し、 【 Enter 】 キーを押 
します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

_疆〇 

►セキュリティチップの設定を有効にするには、 BIOS セットアップ終了後に パソコン 
本体の再起動が必要です。 

■ D5200、K 5200 の場合 

「4インストールを行う」- 「 BIOS の設定を変更する」一 「 D 5200、 

K 5200の場合」（― R 14) の手順1〜6を行います。 

2 【 T 】 キーまたは 【丄】 キーを押して . 「Clear Security Chip 」 を選択し、 
【 Enter 】 キーを押します。 

クリアを続行してよいかを確認するウィンドウが表示されます。 

「 Yes 」 を選択し. 【 Enter 】 キーを押します。 

4 Exit メニューが表示されるまで.何度か 【 Esc 】 キーを押します。 
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^ 【个】キーまたは【1】キーを押して 「Exit Saving Changes 」 を選択し. 
【 Enter 】 キーを押します。 

「 Save Configuration Changes and exit now ?」 が表示されます。 

G 【―】キーまたは 【—】 キーを押して 「 Yes 」 を選択し、 【 Enter 】 キーを押 
します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

►「セキュリティチップ」の設定を有効にするには、 BIOS セットアップ終了後にバソコ 
ン 本体の再起動が必要です。終了 メニューで 「Exit Saving Changes 」 を行っただけで 
電源を切ってしまうと、設定が正しく行われませんのでご注意ください（次回起動時 
に エラー メッセージが表示されます）。 

■ FMV LIFEBOOK シリーズの場合 

\ 「4インストールを行う」一 「 BIOS の設定を変更する」一 「 FMV - 
UFEBOOK シリーズの場合」(- > P .15) の手順1〜6を行います。 

2 【个】 キーまたは 【 i 】 キーを押して、「セキュリティチップのクリア」を 
選択し、 【 Enter 】 キーを押します。 

クリアを続行してよいかを確認するウィンドウが表示されます。 

3 「はい」を選択し、 【 Enter 】 キーを押します 0 

4 【个】 キーまたは 【 i 】 キーを押して、「セキュリティチップ」を選択します。 

5 【 Space 】 キーまたは【一】キーを押して、「使用しない」を選択します。 

6 終了メニューが表示されるまで、何度か [ Esc ] キーを押します。 

フ 【 I 】キーまたは 【 i 】 キーを押して「変更を保存して終了する」を選択 
し、 【 Enter 】 キーを押します。 

「セットアップ確認」が表示されます。 

【<-】 キー または【―】 キーを 押して「はい」 を 選択し、 [ Enter ] キーを 
押します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

►「セキュリティチップ」の設定を有効にするには、 BIOS セットアップ終了後にバソコ 
ン 本体の再起動が必要です。終了メニューで「変更を保存する」を行っただけで電源 
を切ってしまうと、設定が正しく行われませんのでご注意ください（次回起動時にエ 
ラー メッセージが表示されます）。 
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離席時にパソコンをロックするには 


コンピュータから離れる場合は、他人にコンピュータを操作されないよう注意が必要です。 
次の設定を行うことで、離席時でもコンピュータはセキュリティチップにより安全に保護 
されます。 

分 POINT 

► 各設定方法については、 Windows のマニュアルを参照してください。 

■スク リー ン セーバーの パス ワード 

スクリーンセーバーを設定する際、「パスワードによる保護」を行うと、パスワードはセ 
キュリティチップにより安全に保護されます。 

■コンピュータのロック 

「コンピュータのロック」 （ WindowsXP の場合）または「ワークステーションのロック」 
(Windows 2000の場合）を行うと、復帰時のパスワードはセキュリティチップにより安全に 
保護されます。 

■スタンバイや休止状態から回復するときのパスワード 

スタンバイや休止状態の設定をしている場合、「スタンバイから回復するときにパスワード 
の入力を求める」を設定しておくと、パスワードはセキュリティチップにより安全に保護 
されます。 


新しい ユーザを 登録する 


Windows に新規ユーザを追加した場合、そのユーザがセキュリティチップを利用するため 
には、セキュリティチップに新規ユーザの情報を登録する必要があります。 

|纖暴） 

► Trusted ログオンを設定している場合は、一度「一時中止パスワード」にて Windows にログオン 
する必要があります。所有者にご相談ください。 

► 事前に Windows にユーザを追加しておく必要があります。管理者にご相談ください。 

► Windows で新規ユーザを「ユーザーは次回ログオン時にパスワードの変更が必要」で作成した 
場合は、新規ユーザのログオン前に一度 Trusted ログオンを解除してください。 Windows のパ 
スワードを変更した後で、再度 Trusted ログオンを設定してください。 

■ユーティリティへの登録 
□ W 5200の場合 

1 登録するユーザで、 Windows にログオンします。 

通知領域 （Windows XP の場合）またはタスクトレイ （Windows 2000の場合）の 
「Broadcom Secure Foundation 」 アイコンから 「Security Platform の機能が初期化され 
ていません。」というメッセージが表示されます。 
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通知領域 （Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Broadcom Secure Foundation 」 アイコンをクリックします 0 

メニュ^一が表示されます。 

表示されたメニューから rSecurity Platform のユーザーの初期化」を選 
択します。 

rBroadcom Secure Foundation ( TM ) TPM ューザ^一初期化ウィザードにようこそ」が表 
示されます。 

4 「ユーティリティの設定を行う」— 「 W 5200の場合」の手順11 P .19) 
以降を行い.登録します。 

^ 「ユーティリティの確認を行う」一 「 W 5200の場合 J (― P .23) の手順で、 
ユーティリティが正しく設定されたか確認します。 

□ W 5200以外の場合 

登録するユーザで、 Windows にログオンします。 

通知領域 （Windows XP の 場合）またはタスクトレイ （Windows 2000 の 場合） の 
「Infineon Security Platform 」 アイコンから 「 Security Platform の機能が初期化されてい 
ません。」というメッセージが表示されます。 

通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「_nfineon Security Platform 」 アイコンをクリックします。 

メ ニュ ーが表示されます。 

表示されたメニューから 「Security P 目 atform のユーザーの初期化」を選 
択します。 

「 Infineon Security Platform ューザー初期化ウィザードにようこそ」が表示されます。 

4 「ユーティリティの設定を行う」一 「 W 5200以外の場合」の手順15 (― 
P .21) 以降を行い、登録します。 

5 「ユーティリティの確認を行う」一 「 W 5200以外の場合」 P .23) の手 
順で、ユーティリティが正しく設定されたか確認します。 

■アプリケーションの設定 

引き続き、 SMARTACCESS / Tmst に登録します。 

\ 「スタート」ボタン4「（すべての）プログラム 」— rSMARTACCESS 
Trust 」— 「ログオン設定ツール」の順にクリックします。 

ユーザーキーパスワードを入力し「次へ」をクリックします。 

「ログオン設定ッール」が表示されます。 

3 「Trusted ログオン」の「登録」をクリックします。 

「Trusted ログオン情報登録」が表示されます。 
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4 Windows ログオン時の「ドメイン名丄「パスワード」、および「パスワー 
ドの確認入力」を入力します。 

PPOINT 

► ドメインを利用していない場合は、「ドメイン名」の入力は不要です。 

5 「 OK 」 をクリックします。 

「Trusted ログオン情報を設定しました。」が表示されます。 

6 「 ok 」 をクリックします。 

「ログオン設定ツール」に戻ります。 

7 「閉じる」をクリックします。 
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7トラブルシューティング 


□ BIOS でセキユリティチップの設定を変更できない 

BIOS で、セキュリティチップを使用するかどうかや、セキュリティチップのデータをクリ 
アする設定を行うためには、管理者用パスワードの設定が必要です。管理者用パスワード 
が設定されているか確認してください。 

□ ユーティリティがインストールできない 

ユーティリティをインストールするには、 BIOS でセキュリティチップを使用する設定に 
なっている必要があります。 BIOS の設定を確認してください。 


□ SMARTACCESS/Trust が起動できない 

SMARTACCESS/Tmst を起動するには、ユーティリティが正常にインストーノレされ、初期化 
ウィザードとユーザー初期化ウィザードが正常に終了している必要があります。確認して 
ください。 

□ Trusted ログオン時に機器が変更された旨のエラーメッセージが表示される 

前回の起動からハードウェアの構成や設定が変更された可能性があります。ハードウェア 
構成や BIOS 設定など変更されていないか確認してください。変更があった場合は、機器を 
登録したときの状態に戻してください。 

なお、変更の内容によっては、機器を登録したときの状態に戻しても、エラーメッセージ 
が解除されない場合があります。詳細は「機器監査について」（― P.39) をご覧ください。 

□ Trusted ログオン時にパスワードエラーになる 

Trusted ログオンを有効にしている場合には、 Windows の パスワードではなくセキュリティ 
チップのユーザーキー パスワ ー ドを入力してください。 


□ EFS が利用できない 

EFS を利用するにはハードディスクが NTFS でフォーマットされていることが必要です。 
FAT32 のドライブでは EFS を利用することはできません。なお、 Windows XP Home Edition 
では、 EFS は利用できません。 

□セキュリティチップを 「Disabled」（FMV-ESPRIMO シリーズの場合）また 
は「使用しない」 （FMV-LIFEBOOK シリーズの場合）に設定すると、 
Windows にログオンできなくなった 

Trusted ログオンを設定した状態で、セキュリティチップを 「Disabled」（FMV-ESPRIMO シ 
リーズの場合）または「使用しない」 （FMV-LIFEBOOK シリーズの場合）に設定すると、セ 
キュリティチップにて保存していた Windows パスワードが利用できないため、 Windows に 
ログオンできなくなります。その際にはセキュリティチップを 「Enabled」(FMV-ESPRIMO 
シリーズの場合）または「使用する」 （FMV-LIFEBOOK シリーズの場合）に設定し直すか、 
「一時中止パスワード」にてログオンする必要があります。なお、「一時中止パスワード」で 
ログオンしても、セキュリティチップで保護された環境は安全に管理されています。 
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□ ハードウェア構成を変更したために Windows にログオンできなくなった 

ハードウェアの構成を変更すると、 SMARTACCESS / Tmst の機器監査機能により Windows に 
ログオンできなくなります。その際にはハードウェア構成を登録したときの設定に戻すか、 
機器構成を登録しなおす必要があります。詳しい設定方法にっいては、 SMARTACCESS / 
Trust アプリケーションのマニュアルの「3.5 ログオンする」を参照してください。 

□ Trusted ログオンでパスワードの入力画面が2度表示される 

「ューザーキーパスワード」 と「一時中止 パスワード」 を同じにしている可能性があります。 
管理者にご相談ください。 

□ Trusted ログオン時、内部 エラー ( OxeO 28001 2) が表示される 

セキュリティチップがクリアされた可能性があります。管理者にご相談ください。 

□ Windows 2000でユーザがファイルを暗号化した場合、 Administrator から 
暗号化ファイルが読める 

ファイル暗号は、 Windows 標準の EFS の機能を使って行っています 。 Windows 2000では 
EFS 暗号化を行うと、 Administrator からューザの暗号化ファイルを読むことができます。こ 
れは Windows 2000の「回復ェージェント」が Administrator になっているためです。詳しく 
は 、 Windows 2000のマニュアルを参照してください。なお 、 Windows XP では、「回復ェー 
ジェント」が Administrator に指定されていないため、ューザの暗号化ファイルを読むこと 
はできません。 

□ 「鍵の復元について」を行うとユーザーキーパスワードが変わることがある 

「5運用上の注意」一「鍵の復元に っいて （ W 5200の場合)」（― P .32) または「鍵の復元に 
っいて （ W 5200 以外の場合)」（― P .35) の手順に従って復元した場合、 ューザー キー パス 
ワー ドには、バックアップを行った時点でのパ スワー ドが設定されます。 

そのため、バックアップ後にューザーキーパスワードを変更しても、復元すると、バック 
アップを行った時点でのパスワードに戻ります。 

□ 自動バックアップのアーカイブに全ユーザのデータが入らない場合がある 
( W 5200以外の場合） 

パスワード変更などューザの状態に変更があった場合は、自動バックアップにその変更が 
反映されるまでに時間がかかる場合があります。ューザの状態に変更があった場合は、し 
ばらく （30 分程度）待ってから自動バックアップを行うようにしてください。 
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